PADU或掀个资安全危机，暂停执行并修改个资保护法

马青柔佛州团长邢智立质疑PADU计划或造成马来西亚个资安全危机，因此呼吁暂停执行，并优先修改个资保护法。

邢智立表示，政府推出的PADU资料库存在各种安全隐忧。尤其是第三方滥用他人身份证在当事人不知情的情况下登记和更新“错误”资料。

“此外我们也质疑：该政策虽已获内阁通过，但政府单位如公积金局（KWSP）、内陆税收局（LHDN）和社险（Perkeso）等似乎未能提供有效的信息共享。这是否说明相关单位也担心PADU资料外泄和可能导致资料被不当使用？”

“其次，政府单位基本上已经掌握人民的基本信息，例如个人资料、家庭收入、地址、职业等，造成PADU的实施看似多此一举。这种重复收集信息的行为不仅浪费纳税人资源，还增加了数据泄露的风险。”

此外，邢智立指出，为了获取政府的针对性援助，部分人士可能会在填写PADU时伪造资料。同时PADU并没有类似LHDN和KWSP等审核程序，所以民众自由上传资料后不仅损害了系统的完整性和可靠性，也可能引起法律问题。

“再者，马来西亚政府机构和单位之前发生的多起用户资料外泄事件，如MySejahtera用户和疫苗数据被骇客入侵110万次，国民登记局2022年5月有2258万国民资料遭外泄，选委会2022年11月怀疑有80万选弥补资料外泄，社险在2023年12月有会员资料和病例等外泄事件，都表明了问题的严重性。”

“然而在多起个资外泄事件后，政府采取的一贯回复往往是‘我们会进行内部调查’草草敷衍了事。就外泄资料而言，民众无法对政府单位采取法律行动，有关当局也无需为过失负责。这揭示了我们的个人资料保护法（PDPA）和资料库的脆弱之处远远不够完善，并显示了改革的紧迫性。”

“最后，政府应当优先考虑修改个人资料保护法。我们需要加强现有法规，扩大个人资料保护法的范围，确保所有监管个人资料的政府单位对任何资料泄露负责。参考其他国家如欧盟的一般数据保护条例（GDPR）等先进做法，我们应采取更强有力的措施，保护公民的隐私和数据安全。”

“作为公民，我们有权利保护自己的个人信息免受不当处理和泄露。因此，我强烈呼吁政府重视这一问题，并采取切实有效的措施来保障我们的隐私和数据安全。”